엘에스웨어, 아태표준화포럼에서 공개소프트웨어관련 취약점 대응 표준화기술 발표

엘에스웨어(대표 김민수)가 지난 24일 태국 방콕 아마리워커게이트호텔에서 열린 아태전기통신협의체(APT) 제29차 표준화 프로그램 포럼 (ASTAP)에서 오픈소스소프트웨어 관련 표준화 기고서 2건을 발표했다.

Photo Image
엘에스웨어는 아태전기통신협의체(APT) 제29차 표준화 프로그램 포럼 (ASTAP)에서 오픈소스소프트웨어 관련 표준화 기고서 2건을 발표했다.

아태전기통신협의체는 아태지역 20개국이 모여 표준화를 위한 활동을 하는 단체로 ASTAP은 아태지역국가 정부 간 협정에 의해 설립된 표준화 활동 전담 프로그램이다. 이 행사에 엘에스웨어가 우리나라 국가대표단에 참석해 그간 문화체육관광부 및 한국저작권위원회의 저작권기술 R&D사업의 결과물을 발표했다.

이번 행사에서 엘에스웨어는 ‘블록체인 기반 오픈소스 정보공유모델의 취약성과 대응가이드’, ‘공개소프트웨어에 대한 SPDX기반 취약성 점검모델’ 등을 발표했다. 연구책임자인 엘에스웨어 R&D그룹 신동명 박사는 ‘이번 연구는 산업 전반에 사용하고 있는 오픈소스 소프트웨어의 공개 취약점에 대해 선제적으로 대응할 수 있는 시스템 개발에 활용이 가능하며, 원본 수정이 불가능한 블록체인 상에 잘못된 소프트웨어의 고유식별정보(SPDX 등)가 입력돼 발생할 수 있는 오류 정보의 유효성을 폐기하거나 순차적으로 오류수정할 수 있는 기법을 시스템 개발에 활용할 수 있게 해준다“고 설명했다.

엘에스웨어는 자사의 취약점관리솔루션인 시큐엠에스(SecuMS)에 관련기능 추가와 오픈소스 소프트웨어 취약점 대응 기능 강화, 서버보안솔루션인 옴니가드(OmniGuard)와 연동해 해당 취약점을 포함하는 소프트웨어와 서비스에 대한 접근통제기능을 강화할 계획이다. 또한 ASTAP 활동을 통해 블록체인, 오픈소스 등 최신기술 개발 및 해외시장에 적극 진출할 계획이다.

김미리기자 miri@etenws.com


브랜드 뉴스룸